Allgemein
VPNC ist ein Konsolen basiertes Client Programm zum erstellen von VPN Tunnel. Es unterstützt die an der Uni Münster verwendeten VPN Konzentratoren der Cisco 3000er Serie. Im Gegensatz zur Cisco eigenen Software ist VPNC Open Source und wird in vielen Linux Distributionen mitgeliefert oder zur einfachen Installation über die distributionseigene Paketverwaltung angeboten. Ausserdem gibt es ein Plugin für den
NetworkManager das den einfache Aufbauen von VPN Verbindungen erlaubt.
Installation
Ubuntu
Unter Ubuntu ist VPNC nicht standardmässig installiert, kann aber über die Paketverwaltung nachinstalliert werden. Geben sie dafür den folgenden Befehl in ein Terminal/Konsole ein:
Befehl:
sudo aptitude install vpnc
Das Plugin für den
NetworkManager kann mit folgendem Befehl nachinstalliert werden. Ich werde allerdings im folgenden nicht weiter auf die Konfiguration des Plugins eingehen.
Befehl:
sudo aptitude install network-manager-vpnc
Hinweis:
Sollte aptitude mit der Fehlermeldung : "Konnte kein Paket finden, dessen Name oder Beschreibung auf »vpnc« passt." abbrechen, dann muss das "universe" Repository aktiviert werden. Unter Gutsy Gibbon (7.10) geht man wie folgt vor: System --> Systemverwaltung --> Synaptic-Paketverwaltung --> Dort geht man in das Menu "Einstellungen" --> Paketquellen. Dort sollte man bei allen Quellen das Häckchen setzen.
Danach muss man einmal "Neu laden" und dann kann man wie oben beschrieben den vpnc - Client installieren.
Konfiguration
Ubuntu
Wie fast alle Unix Programme wird auch VPNC mittels Textdateien konfiguriert. Das Programm erwartet eine Datei namens "default.conf" im Verzeichnis /etc/vpnc/. Glücklicherweise stellt die Universität eine Cisco Profildatei zur Verfügung aus der VPNC eine gültige Konfigurationdatei generieren kann. Laden sie dazu die Datei "vpnstandard.pcf" von der
Profilseite der Uni herunter und speichern sie am besten auf dem Desktop. Danach muss folgender Befehl ausgeführt werden:
Befehl:
sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/univpn.conf
Der Befehl geht davon aus das die heruntergeladene Cisco Profildatei "vpnstandard.pcf" auf dem Desktop des angemeldeten Users liegt. Ist das nicht der Fall, muss der Pfad "~/Desktop/vpnstandard.pcf" so angepasst werden das er auf den tatsächlichen Standort der Profildatei zeigt. Bei erfolgreicher Ausführung wird ausgegeben an welcher Stelle die neue Konfiguratinsdatei gespeichert wurde und die Konfiguration ist abgeschlossen.
Aufbau der Verbindung
Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Benutzernamen und Passwort gefragt. Gemeint ist der vom ZIV zugeteilte Benutzername und das Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite
MeinZIV nachholen. Haben sie bereits ein entsprechendes Passwort und Benutzername, genügt folgender Befehl um eine VPN Verbindung aufzubauen:
Befehl:
sudo vpnc univpn
Alternativ kann die Verbindung direkt mit dem entsprechenden Usernamen gestartet werden, was sich für den Einsatz in einem Script lohnt:
Befehl:
#!/bin/bash
sudo vpnc univpn --username benutzername
Alternative:
Man kann auch die Datei "/etc/vpnc/univpn.conf" editieren und dort den Benutzernamen und das Passwort eintragen. Dann wird die Verbindung sofort erstellt, ohne das Benutzername oder Passwort eingegeben werden müssen :
Zum Beenden der Verbindung einfach folgenden Befehl eingeben:
Befehl:
sudo vpnc-disconnect
--
MatthiasSchelp - 26 Sep 2007
--
ChristianSchneider - 24 Oct 2007